LA SÉCURITÉ DES DONNÉES : OPPORTUNITÉ OU FLÉAU?

encryption misconceptions

LA SÉCURITÉ DES DONNÉES : OPPORTUNITÉ OU FLÉAU?

Les entreprises d’aujourd’hui sont de plus en plus dépendantes, voire totalement, des communications digitales. Mais notre course à la technologie a un prix : une exposition accrue aux atteintes à la sécurité.

Consulter des documents personnels sans autorisation n’a rien de nouveau. Nous pouvons remonter jusqu’à avant la généralisation de l’utilisation des ordinateurs. À mesure que l’informatique s’est répandue et que l’Internet s’est développé, la fréquence des atteintes à la protection des données divulguées au public a augmenté, et la sensibilisation du public aux risques de fuites de données a commencé à augmenter.
Aujourd’hui, la violation des données d’une entreprise est devenue aussi simple que de pouvoir accéder à un seul maillon faible.

De quelle manière les entreprises ripostent-elles?
Selon le Thales Data Threat Report, 63 % des entreprises déploient de nouvelles technologies avant d’avoir mis en place la sécurité des données. 67,8 % de ces mêmes organisations ont été victimes de violations de la sécurité. Le temps a montré à maintes reprises les répercussions des atteintes portées à la protection des données. Les organisations doivent comprendre les risques associés à la conduite des affaires par voie électronique. Il ne suffit plus de cocher les cases de conformité.


Récemment, Echoworx a mené une enquête qui a révélé que si le cryptage du courrier électronique est une priorité « critique » ou « très importante » pour 53 % des entreprises, il n’est utilisé « largement » que par 40 % des entreprises. Raison ? Des faussetés.
Comme le dit Jacob Ginsberg, directeur principal chez Echoworx : « Malgré la nécessité du cryptage et les avantages qu’il offre, il existe toujours une fausse perception répandue selon laquelle la technologie ne convient qu’aux seuls technophiles».

Les atteintes à la protection des données sont inévitables et les entreprises continueront d’être piratées. L’inquiétude est que de nombreuses entreprises restent réactives à la cybersécurité, en attendant que leur réputation soit remise en question ou que la législation les oblige à agir.

De nombreuses juridictions ont récemment envisagé ou adopté d’importantes modifications de la réglementation sur la collecte, le traitement, le partage et le stockage des données, qu’il s’agisse de régimes de localisation forcée, d’exigences de gouvernement considérablement accrues ou de demandes « d’accès légal».

Selon le même rapport d’enquête, le cryptage a été identifié comme le choix évident (64 %) pour se conformer aux lois locales sur la protection des données personnelles telles que le prochain Règlement général de l’UE sur la protection des données (RGPD) « General Data Protection Regulation (GDPR) ».

Peu importe à qui vous lisez l’enquête…. moins de 50 % des organisations rapportent une utilisation  » généralisée  » du cryptage!

Malheureusement, même une fois que les informations sur les atteintes à la protection des données et l’importance croissante des solutions de cryptage ont été largement diffusées, les tenants et aboutissants de la cybersécurité ne sont toujours pas compris ou, dans la plupart des cas, tout simplement ignorés.

Le défi de l’industrie de la sécurité aujourd’hui est qu’en dépit des techniques de menace de plus en plus complexes, les solutions doivent toujours rester très simples à utiliser. La nature humaine est de chercher le chemin le plus facile pour accomplir une tâche, et ce chemin doit aussi être le plus sûr. Ces défis ne sont pas uniques. La création d’un système de cryptage plus efficace, facile à utiliser et un système de cryptage basé sur le Cloud aidera à faire avancer son « Votre entreprise utilise-t-elle le cryptage à grande échelle?» adoption.

Selon Forrester, très peu de fournisseurs offrent le cryptage en mode push, le cryptage en mode pull et la prise en charge de S/MIME ou PGP. Pensez à ce dont vous avez besoin avant de présélectionner les fournisseurs – cela pourrait vous surprendre. Laissez-moi vous en présenter quelques-unes:

• Vous voulez pouvoir personnaliser le confort d’utilisation de vos communications cryptées ?
• Vous souhaitez pouvoir envoyer des courriels sécurisés sans avoir besoin d’un processus d’inscription pour les principaux clients ?
• Vous aimeriez que votre courriel crypté puisse utiliser le prestataire de service d’identité de votre entreprise pour une authentification unique ?
• Vous souhaitez réduire de manière significative votre temps de prise en charge tout en respectant les normes KYC et AML ?
• Aimeriez-vous accélérer la vitesse et le rendement de cryptage pour envoyer des millions de documents sensibles par voie numérique?

Consultez nos réponses à ces questions et plus encore ici.

Par Fausto Carvajal, Country Manager, Echoworx